Немецкие спецслужбы зафиксировали рост активности хакеров, предположительно связанных с Россией, заявил пресс-секретарь МИД ФРГ Андреа Зассе. «Правительство Германии призывает правительство России немедленно прекратить эту незаконную кибердеятельность», пишет Suddeutsche Zeitung.
Об угрозе атак предупреждают и другие федеральные ведомства – Федеральное управление по защите Конституции (выполняет в Германии функции контрразведки) и Федеральное управление по информационной безопасности. По их данным, в последнее время хакеры все чаще предпринимают атаки на личные и служебные почтовые адреса членов парламента. Разведка предупреждает, что полученные данные хакеры могут использовать «для публикации личной и интимной информации или даже сфабрикованных фейковых новостей от вашего имени».
«У федерального правительства есть надежные сведения, согласно которым за атаками стоит группировка Ghostwriter, киберакторы российского государства и, в частности, российская военная разведка ГРУ», – сообщила Зассе.
По данным американской компании по кибербезопасности FireEye, Ghostwriter существует минимум с 2017 года, она действует «в соответствии с интересами безопасности России». Группа специализируется на распространении дезинформации, в первую очередь среди жителей Литвы, Латвии и Польши, в основном об отношении к присутствию сил НАТО в Восточной Европе.
Парламентские выборы пройдут в Германии 26 сентября. Кандидат от победившей партии, как ожидается, займет пост канцлера. Ангела Меркель, руководящая работой федерального правительства с 2005 года, свою кандидатуру не выдвигала.
В мае 2020 года канцлер Германии Ангела Меркель сообщила о наличии доказательств причастности России к кибератаке на системы немецкого парламента в 2015 году. Тогда в компьютерную систему бундестага была запущена троянская программа, злоумышленникам удалось получить доступ к внутренним документам. Прокуратура ФРГ выдала ордер на арест россиянина Дмитрия Бадина, ведомство обвинило его в работе на российские спецслужбы. Как писал Spiegel со ссылкой на собеседника в немецкой разведке, за этой атакой стояли группы Sofacy и APT28, которые, по данным немецких спецслужб, «финансируются российским правительством».